Společnost Microsoft zveřejnila nouzovou opravu pro aplikaci Internet Explorer

Společnost Microsoft uvolňuje opravu v pondělí pro starší verze prohlížeče Internet Explorer, která se kvůli závažnosti problému liší od běžného plánu oprav.

Zranitelnost, která je přítomný v IE 6, 7 a 8, je problém korupce paměti. Lze jej zneužít útočníkem prostřednictvím stahování, což je termín pro načítání webové stránky s kódem útoku, který přenáší malware do počítače oběti, pokud osoba pouze navštíví web.

Společnost Microsoft vydala dřívější opravu problému tento měsíc ale neměla připravenou trvalou opravu, když uvolnila svou měsíční dávku záplat minulý úterý. Společnost bude příležitostně uvolnit nouzovou opravu, pokud je zranitelnost softwaru považována za vysoce rizikovou.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

"Zatímco jsme ještě viděli jen omezený počet zákazníků že v budoucnu existuje potenciál, že v budoucnu může být ovlivněno více zákazníků, "napsal Dustin Childs, manažer skupiny pro společnost Trustworthy Computing Group, na blogu společnosti v neděli.

Náplast, která bude zveřejněna v 10 am PST, budou distribuovány prostřednictvím služby Windows Update. Childs napsal, že uživatelé nebudou muset odinstalovat rychlou opravu před použitím opravy, která bude automaticky nainstalována pro ty, kteří mají povolenou automatickou aktualizaci.

Zabezpečení dodavatele Symantec připočítá skupinu s názvem Elderwood jako zjištění zranitelnosti IE z důvodu podobnosti který používá zranitelnost s jiným útokovým kódem.

Skupina Elderwood od roku 2009 objevila až devět dalších zranitelných míst a zdá se, že upřednostňuje zaměření na dodavatele v oblasti obrany, skupiny pro lidská práva, nevládní organizace a poskytovatele IT služeb. zpráva společnosti Symantec vydaná v září.

Odeslat tipy na zprávy a komentáře na adresu [email protected]. Následujte mě na Twitteru: @jeremy_kirk